SIM卡在手機(jī)支付中的發(fā)展研究

李奕

【摘要】 本文對(duì)SIM卡在移動(dòng)支付中的各種技術(shù)實(shí)現(xiàn)方案進(jìn)行剖析，分析了系統(tǒng)的安全控制要求，然后對(duì)SIM卡做支付相比普通卡的優(yōu)勢(shì)進(jìn)行說(shuō)明，最后對(duì)最近出現(xiàn)的一些無(wú)SIM卡參與的移動(dòng)支付方案進(jìn)行簡(jiǎn)介，并與SIM卡移動(dòng)支付的特點(diǎn)做簡(jiǎn)要對(duì)比。

【關(guān)鍵詞】 手機(jī)支付 SIM卡 通信

移動(dòng)支付也稱為手機(jī)支付，是指利用手機(jī)完成商品交易支付的行為，比如坐公交可以刷手機(jī)，去超市買東西也可以刷手機(jī)。作為新興的電子支付方式，手機(jī)支付擁有隨時(shí)隨地和方便、快捷、安全等優(yōu)點(diǎn)。由于這種支付方式不受時(shí)空、地域的限制，已成為現(xiàn)金支付、銀行卡支付和網(wǎng)上支付等方式之外的一種強(qiáng)有力的支付手段，同時(shí)逐漸發(fā)展成為現(xiàn)有金融服務(wù)系統(tǒng)中一種更具競(jìng)爭(zhēng)力的新型服務(wù)模式。本文對(duì)SIM卡在移動(dòng)支付中的各種技術(shù)實(shí)現(xiàn)方案進(jìn)行剖析，分析系統(tǒng)的安全控制要求，然后對(duì)SIM卡做支付相比普通卡的優(yōu)勢(shì)進(jìn)行說(shuō)明，最后對(duì)最近出現(xiàn)的一些無(wú)SIM卡參與的移動(dòng)支付方案進(jìn)行簡(jiǎn)介，并與SIM卡移動(dòng)支付的特點(diǎn)做簡(jiǎn)要對(duì)比。

一、SIM卡在移動(dòng)支付中的各種技術(shù)實(shí)現(xiàn)方案

卡片可分為磁條卡和智能卡。磁條卡典型的應(yīng)用是銀行卡，銀行卡是利用磁信息記錄客戶的卡號(hào)，只能作為簡(jiǎn)單信息記錄的一個(gè)載體，容易被復(fù)制，國(guó)家現(xiàn)在已經(jīng)強(qiáng)制銀行卡全部轉(zhuǎn)用智能卡以增強(qiáng)安全性。智能卡集成了CPU、存儲(chǔ)器的集成電路芯片，能對(duì)數(shù)據(jù)進(jìn)行靈活的運(yùn)算和存儲(chǔ)，不易被復(fù)制，安全性很高。智能卡從通信模式上又可以分為接觸卡和非接卡，利用電磁波和讀卡器進(jìn)行數(shù)據(jù)交互的就是非接卡，比如公交卡；而將卡電路引出來(lái)和讀卡器進(jìn)行連接后通信的就是接觸卡，這種卡的表面上能看到銅片。傳統(tǒng)的SIM卡就是接觸卡，但是要想利用SIM卡做移動(dòng)支付，就需要其同時(shí)支持非接通信功能，這是SIM卡做移動(dòng)支付要解決的關(guān)鍵問(wèn)題，各種不同的SIM卡移動(dòng)支付方案也是圍繞解決這個(gè)問(wèn)題展開(kāi)的。

傳統(tǒng)的非接卡是大卡，卡片上有足夠的空間用來(lái)放置天線，其使用13.56MHz通信頻率，遵循的是ISO 14443規(guī)范。SIM卡的尺寸比傳統(tǒng)非接卡要小得多，如何放置天線是一個(gè)重要問(wèn)題，并且SIM卡放在手機(jī)里面，可能被手機(jī)的金屬后蓋或者電池壓住，這會(huì)對(duì)非接通信產(chǎn)生明顯的影響。

最開(kāi)始的SIM卡支付方案由中國(guó)移動(dòng)主導(dǎo)，國(guó)民技術(shù)主和國(guó)內(nèi)幾家主要的卡商進(jìn)行開(kāi)發(fā)，使用的是2.45GHz的非接通信頻率，通常稱為2.45G方案。國(guó)民技術(shù)負(fù)責(zé)開(kāi)發(fā)非接通信芯片，卡商負(fù)責(zé)開(kāi)發(fā)SIM卡上的電子錢(qián)包、一卡通等應(yīng)用。2.45G方案因?yàn)槠浞墙油ㄐ蓬l率高，使用很小的天線即可完成穩(wěn)定的非接通信，并且通過(guò)調(diào)整射頻芯片的發(fā)射功率，可以靈活地調(diào)整刷卡距離，從非接通信效果來(lái)說(shuō)優(yōu)于13.56MHz方案。但是目前使用的POS機(jī)都是按照13.56MHz的標(biāo)準(zhǔn)來(lái)做的，如果換用2.45G方案，POS機(jī)的硬件需要進(jìn)行改造，這將會(huì)耗費(fèi)大量的資金，也正是因?yàn)檫@個(gè)原因，2.45G方案在與13.56MHz方案的競(jìng)爭(zhēng)中落敗，2013年13.56MHz方案成為移動(dòng)支付的國(guó)標(biāo)。但是2.45G方案也沒(méi)有放棄，最近有消息稱工信部可能把2.45G也作為移動(dòng)支付的標(biāo)準(zhǔn)，主要因?yàn)槠渫ㄐ判Ч?，并?.45GHz方案是中國(guó)企業(yè)的方案，其專利權(quán)全部掌握在中國(guó)企業(yè)手中。

為了使手機(jī)支付SIM卡盡快推廣適用，要求其適用于現(xiàn)有的POS機(jī)，使用13.56MHz通信頻率。最開(kāi)始商用的13.56Hz SIM卡外接了一個(gè)面積較大的軟體線圈作為天線，業(yè)內(nèi)通常稱為SIMPASS方案，因?yàn)橥饨拥奶炀€跟大卡的天線面積可以做的差不多大，其非接通信效果跟一般的非接大卡類似。但是該方案也存在明顯的缺陷，首先，因?yàn)樘炀€跟卡體使用軟線連接，容易折斷，一旦天線折斷，非接功能就無(wú)法使用，就需要換卡；其次，不同的手機(jī)SIM卡插槽的方向不一樣，天線和卡連接的位置如果不合適，可能導(dǎo)致卡插入卡槽時(shí)被連接線阻礙而插不進(jìn)去，若強(qiáng)行插入，就可能導(dǎo)致天線很快被損壞，為了解決這個(gè)問(wèn)題，通常需要制作天線連接位置不同的各種卡片，然后用戶根據(jù)手機(jī)SIM卡插槽選擇合適的卡片；最后，因?yàn)榧恿艘粋€(gè)軟體天線，塞在手機(jī)里面可能導(dǎo)致有些手機(jī)的后蓋合不嚴(yán)密，影響美觀。

為了解決外接天線方案的缺陷，出現(xiàn)了另一種全卡方案：將天線集成到卡內(nèi)部，卡的外形跟一般的SIM卡一樣。因?yàn)镾IM卡面積有限，集成在內(nèi)部的天線面積也就很小，小天線感應(yīng)到的電壓也就很小，通常需要借助專門(mén)的射頻芯片輔助完成非接數(shù)據(jù)的接收和發(fā)送，并且卡片一般需要手機(jī)供電才能非接刷卡。將天線和射頻芯片以及一些其他電路元件封裝在一張小小的SIM卡上，增加了SIM卡的電路復(fù)雜度，并且對(duì)制造工藝要求較高，這就導(dǎo)致了此種手機(jī)支付卡的成本較高。

以上幾種方案，都是由卡片自身完成了全部非接通信和支付功能，由于卡片的天線在手機(jī)內(nèi)部，如果手機(jī)是金屬外殼或者卡片被手機(jī)電池壓住，非接通信效果往往不好。為了解決非接通信的問(wèn)題，又出現(xiàn)了SWP-SIM方案。該方案中，和POS機(jī)的非接通信由手機(jī)完成，手機(jī)負(fù)責(zé)將POS機(jī)發(fā)來(lái)的數(shù)據(jù)發(fā)給卡，并且將卡返回的數(shù)據(jù)回送給POS機(jī)。也就是說(shuō)手機(jī)成為了SIM卡和POS機(jī)數(shù)據(jù)交互的橋梁。手機(jī)和POS機(jī)的通信使用ISO14443協(xié)議，手機(jī)和卡的通信使用SWP協(xié)議，SWP協(xié)議是一個(gè)全雙工的單線協(xié)議，利用原來(lái)SIM卡沒(méi)有使用的C6引腳作為通信線路。SWP-SIM方案的非接通信效果是上述方案中最好的，但是其推廣進(jìn)度并不快，主要是前期手機(jī)支付使用范圍不廣，手機(jī)廠商沒(méi)有動(dòng)力投入成本在手機(jī)上增加NFC功能以支持和POS機(jī)的非接通信，而隨著手機(jī)支付的逐漸興起，支持NFC功能的手機(jī)正在逐漸變多，SWP-SIM方案應(yīng)該會(huì)逐漸成為SIM卡在手機(jī)支付中的主流方案。

二、系統(tǒng)的安全控制要求

在移動(dòng)支付過(guò)程中，安全性是最基本也是最重要的安全控制要求。當(dāng)內(nèi)部網(wǎng)與外部網(wǎng)互聯(lián)時(shí)，網(wǎng)絡(luò)通信安全是首先要解決的問(wèn)題。針對(duì)不同的網(wǎng)絡(luò)結(jié)構(gòu)和不同的應(yīng)用需求，應(yīng)采用不同的安全對(duì)策，而一個(gè)常用和有效的方法是采用防火墻（Firewall）技術(shù)。根據(jù)中國(guó)人民銀行手機(jī)錢(qián)包規(guī)范PBOC3.0的要求，在支付過(guò)程中，應(yīng)該根據(jù)不同的交易類型，實(shí)現(xiàn)聯(lián)機(jī)或脫機(jī)的交易認(rèn)證。一般來(lái)說(shuō)，對(duì)于聯(lián)機(jī)或脫機(jī)交易認(rèn)證，客戶終端只是在用戶卡與后臺(tái)或終端安全訪問(wèn)模塊PSAM（終端安全訪問(wèn)模塊）卡之間傳遞認(rèn)證數(shù)據(jù)，不需要獲得用戶卡的密鑰。密鑰存儲(chǔ)在后臺(tái)或PSAM卡中，在交易過(guò)程中通過(guò)分散算法計(jì)算出用戶卡的密鑰，并進(jìn)一步計(jì)算出相關(guān)的交易認(rèn)證數(shù)據(jù)輸出或?qū)斎脒M(jìn)行驗(yàn)證。系統(tǒng)的安全體系與終端是沒(méi)有任何關(guān)聯(lián)的。在目前的非接觸邏輯加密卡的應(yīng)用中，由于卡片沒(méi)有運(yùn)算能力，終端必須通過(guò)對(duì)讀寫(xiě)模塊加載密鑰才能實(shí)現(xiàn)對(duì)卡片的最終讀寫(xiě)。因此如何保證密鑰在傳輸過(guò)程中的安全性，是保證卡片安全交易的關(guān)鍵。本模塊支持兩種密鑰安全體系：第一種方案是讀寫(xiě)模塊本身不需具備PSAM卡功能。工作時(shí)對(duì)需要加載的密鑰進(jìn)行密文傳輸，每次交易終端向后臺(tái)或另一個(gè)獨(dú)立的PSAM卡申請(qǐng)分散后的卡片密鑰密文，傳送給讀寫(xiě)模塊，由模塊解密后使用。第二種方案是讀寫(xiě)模塊本身具備PSAM卡功能。交易過(guò)程中密鑰由模塊內(nèi)部直接產(chǎn)生，不需要進(jìn)行外部傳送。

本系統(tǒng)同移動(dòng)商務(wù)SP的服務(wù)系統(tǒng)的連接采用增加實(shí)時(shí)接口的方法，并且做到兩者處于同一局域網(wǎng)中，局域網(wǎng)之間均采用最新的防火墻隔離技術(shù)。這樣才能保證數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性，且能在物理上同外界網(wǎng)絡(luò)上實(shí)現(xiàn)數(shù)據(jù)傳輸上的物理隔離。同時(shí)，通過(guò)防火墻的審計(jì)日志和報(bào)警功能，能夠及時(shí)預(yù)防和發(fā)現(xiàn)防火墻所受到的攻擊。交易數(shù)據(jù)在SP、金融機(jī)構(gòu)和手機(jī)錢(qián)包業(yè)務(wù)平臺(tái)之間的傳輸建議使用DDN專線連接，如果使用不安全的因特網(wǎng)公網(wǎng)連接，則應(yīng)采用SSL協(xié)議加密傳輸交易數(shù)據(jù)。系統(tǒng)同移動(dòng)短信網(wǎng)關(guān)系統(tǒng)的連接采用標(biāo)準(zhǔn)的SMPP/CMPP短信協(xié)議為連接標(biāo)準(zhǔn)，短信數(shù)據(jù)的傳輸采用協(xié)議所規(guī)定的安全機(jī)制，以確保數(shù)據(jù)包的保密安全傳輸。

三、SIM卡做支付相比普通卡的優(yōu)勢(shì)

普通商戶和消費(fèi)者之間通過(guò)手機(jī)進(jìn)行交易的前提是需要商戶和用戶都和指定的銀行簽約，然后用戶就可以到簽約商戶的店鋪實(shí)時(shí)實(shí)地通過(guò)手機(jī)購(gòu)買商品，當(dāng)時(shí)可返回消費(fèi)信息到用戶和商戶的手機(jī)上。用戶通過(guò)登錄WAP網(wǎng)站輸入特定的商戶號(hào)碼和消費(fèi)金額就可以進(jìn)行自由消費(fèi)，消費(fèi)金額從手機(jī)錢(qián)包賬戶上扣除。實(shí)現(xiàn)這一功能要求用戶和商戶都擁有移動(dòng)SIM卡，并且需要手機(jī)支持WAP上網(wǎng)功能和短信息收發(fā)功能，同時(shí)還要擁有指定銀行的銀行卡。系統(tǒng)的實(shí)現(xiàn)結(jié)構(gòu)圖如圖1所示。

利用SIM卡做支付，相比普通的公交卡、銀行卡等普通卡做支付有明顯的好處。SIM卡上的內(nèi)容可以借助手機(jī)進(jìn)行展示，比如可以通過(guò)手機(jī)查詢SIM卡上電子錢(qián)包的余額和刷卡記錄。借助手機(jī)網(wǎng)絡(luò)的功能，SIM卡可以和遠(yuǎn)程的服務(wù)器進(jìn)行交互，可以隨時(shí)隨地用手機(jī)完成SIM卡錢(qián)包開(kāi)卡、充值等功能。早期的SIM卡人機(jī)交互主要依靠STK，和遠(yuǎn)程服務(wù)器的通信則依靠短信通道，人機(jī)交互界面單一，遠(yuǎn)程通信較慢。隨著手機(jī)的發(fā)展，現(xiàn)在幾乎所有的手機(jī)都是智能機(jī)，并且擁有網(wǎng)絡(luò)功能，也有越來(lái)越多的手機(jī)支持simalliance組織制定的openMobile API，利用該API，手機(jī)上的應(yīng)用可以方便地訪問(wèn)SIM卡，這樣就可以開(kāi)發(fā)出各種各樣的手機(jī)APP，使SIM卡的人機(jī)交互界面更豐富。快速的網(wǎng)絡(luò)速度可以使SIM卡方便地和遠(yuǎn)程服務(wù)器交互，利用手機(jī)就可以完成以前一定要到營(yíng)業(yè)網(wǎng)點(diǎn)才能進(jìn)行的操作，大大方便了人們的生活。

移動(dòng)支付系統(tǒng)中，到底選擇哪一種非接方案SIM卡，并沒(méi)有絕對(duì)的優(yōu)劣之分，而是要根據(jù)市場(chǎng)環(huán)境和使用環(huán)境合理選擇。比如使用地區(qū)NFC手機(jī)普及率較高，就應(yīng)該選擇SWP SIM卡方案；如果2.45G的POS機(jī)部署較多，就可以選擇2.45G SIM卡方案。非接方案的選擇跟支付功能本身沒(méi)有關(guān)系，在移動(dòng)支付系統(tǒng)中，同樣功能的SIM卡可以有各種不同的非接方案共存，以便根據(jù)不同的環(huán)境和地區(qū)靈活推廣。

四、結(jié)語(yǔ)

隨著移動(dòng)支付越來(lái)越火熱，參與其中的公司也越來(lái)越多，提出了幾種沒(méi)有智能卡參與的手機(jī)支付方案，比如最近炒的比較火的HCE、支付寶付款碼、Appe pay。HCE的支付過(guò)程跟有卡支付最為類似，就是利用手機(jī)APP來(lái)替代智能卡完成支付功能，該方案相比有卡支付最大的缺陷就是安全性不高，手機(jī)上的APP容易被惡意程序攻擊，一旦支付應(yīng)用程序崩潰，其信息又沒(méi)有備份到服務(wù)器，將會(huì)導(dǎo)致用戶的資金消失。剩余兩種手機(jī)支付方案無(wú)法做到離線近場(chǎng)支付。支付寶的付款碼實(shí)際上是利用條形碼或二維碼表達(dá)支付寶賬號(hào)，由聯(lián)網(wǎng)的掃碼機(jī)把賬號(hào)信息傳到支付寶后臺(tái)進(jìn)行扣款。蘋(píng)果的Apple pay是把信用卡賬號(hào)信息存儲(chǔ)到手機(jī)上，支付的時(shí)候通過(guò)NFC手機(jī)將加密的信用卡賬號(hào)信息傳給聯(lián)網(wǎng)的POS機(jī)進(jìn)行扣款。智能卡在離線近場(chǎng)支付中有天生的優(yōu)勢(shì)，在手機(jī)支付中，智能卡可能不是以SIM卡形式出現(xiàn)的，而是以SD卡形式出現(xiàn)，或是作為手機(jī)的一個(gè)元件嵌入手機(jī)中，不管以什么形式出現(xiàn)，智能卡在手機(jī)支付中都將占有一席之地。

4G時(shí)代的高速網(wǎng)絡(luò)將為用戶提供快捷流暢的移動(dòng)化應(yīng)用平臺(tái)。移動(dòng)運(yùn)營(yíng)商要積極抓住機(jī)遇，制定、完善二維碼和RFID技術(shù)應(yīng)用到手機(jī)支付領(lǐng)域的具體標(biāo)準(zhǔn)和政策，并積極引領(lǐng)手機(jī)自動(dòng)識(shí)別技術(shù)的應(yīng)用潮流，提供快捷便利的通信渠道，從而將移動(dòng)支付業(yè)務(wù)拓展開(kāi)來(lái)，做好做大做強(qiáng)。

【參考文獻(xiàn)】

[1] 中國(guó)聯(lián)通電信智能卡SWP卡技術(shù)規(guī)范v2.0[Z].2013.

[2] 袁琦：移動(dòng)支付技術(shù)方案與標(biāo)準(zhǔn)進(jìn)展[J].信息通信技術(shù)，2012（6）.

[3] 中國(guó)金融集成電路（IC）卡規(guī)范（簡(jiǎn)稱PBOC3.0規(guī)范）[Z].2013.

[4] 邊延風(fēng)、王建民、曹寧：移動(dòng)近場(chǎng)支付系統(tǒng)構(gòu)建與業(yè)務(wù)開(kāi)發(fā)實(shí)踐[J].電信技術(shù)，2014（2）.

（責(zé)任編輯：張瓊芳）